Sinds minstens 2018 hebben hackers malware genaamd "Crackonosh" gesmokkeld in torrent-downloads van populaire videogames om de pc's van gamers te gebruiken om Moreno-cryptocurrency te bewerken.
Beveiligingsbedrijf Avast heeft gemeld dat torrent-downloads van populaire pc-games zoals NBA 2K19, GTA V en Far Cry 5 worden gebruikt om "mining-malware" op de pc's van gamers te installeren. De malware, die Avast 'Crackonosh' noemt, maakt gebruik van de veilige modus van Windows om antivirussoftware te omzeilen. Vervolgens worden de systeembeveiligingsfuncties uitgeschakeld om het moeilijker te maken om te detecteren of te verwijderen.
Een belangrijke rode vlag om op te letten, is dat uw pc onverwacht opnieuw opstart in de veilige modus, waarbij Avast-aantekeningen meerdere keren opnieuw kunnen worden opgestart na het installeren van de geïnfecteerde downloads. De meeste beveiligingsprogramma's worden niet geactiveerd wanneer het systeem opstart in de veilige modus, waardoor de malware zichzelf kan installeren.
Een deel van dit proces omvat het zoeken naar en verwijderen van antivirusprogramma's zoals Adaware, Norton en McAfee.
Als u denkt dat Crackonosh op uw computer is geïnstalleerd, kunt u het document Indicators of Compromise (IoC's) van Avast bekijken om te zien of er iets overeenkomt. U kunt ook gedetailleerde instructies vinden over het verwijderen van de malware van uw systeem in het rapport van Avast.
Avast waarschuwt tegen het downloaden en installeren van gekraakte software en stelt: "De belangrijkste conclusie hiervan is dat je echt niets voor niets kunt krijgen en als je software probeert te stelen, is de kans groot dat iemand probeert te stelen van jou."
De theorie is dat Crackonosh al sinds 2018 in omloop is, met meer dan 222.000 geïnfecteerde pc's om wereldwijd meer dan $ 2 miljoen aan Moreno-cryptocurrency te minen.
